Page 1 sur 1
execution d'une tache sur serveur esclave depuis serv maitre
Posté : 09 déc. 2011, 18:39
par havena
Bonjour à tous !
j'ai une petite question : je réalise un projet avec un serveur maitre qui gère une "web app" permettant de contrôler des serveurs esclaves (exécution de taches a la demande : exemple installer une appli, lancer un service etc).
Je me demandais quelle était la meilleure solution pour transmettre les infos? sécurisées !
ps : je dois lancer sur les serveurs esclaves des .bat (hé oui appli windob) en tant qu'administrateur.
Je pensais créer le contenu du .bat sur le serveur maitre a la volé et avec un curl envoyer le tout a l'esclave en crypté. (le fichier distant vérifiant si l'info provient bien du serveur maitre et la décryptant avant de l’exécuter et de renvoyer une réponse)
qu'en pensez vous?
merci beaucoup pour votre aide
Re: execution d'une tache sur serveur esclave depuis serv ma
Posté : 10 déc. 2011, 02:02
par moogli
salut,
un service oueb sur les esclave plus curl / socket sur le maitre.
attention à bien gérer l'authentification sur les esclave sinon ça va vite être le brin
@+
Re: execution d'une tache sur serveur esclave depuis serv ma
Posté : 10 déc. 2011, 14:44
par havena
bonjour, merci pour la réponse. Mais justement, je me demandais comment bien gérer l’authentification? j'ai jamais fait ce genre de script. (les seul totu que je trouve servent a faire des tchat !)
avec curl je peux me connecter mais je suis pas sur de ce que ça donne niveau sécu? comment crypter le tout en 128b par exemple?
Re: execution d'une tache sur serveur esclave depuis serv ma
Posté : 10 déc. 2011, 14:46
par xTG
Si ton but est de crypter la connexion utilises une connexion en https.
http://www.patdef.fr/Configurer-apache2 ... re-du.html
Re: execution d'une tache sur serveur esclave depuis serv ma
Posté : 10 déc. 2011, 14:49
par havena
si je balance en https sans vérifier la validité du certificat SSL ça marche?
Re: execution d'une tache sur serveur esclave depuis serv ma
Posté : 10 déc. 2011, 14:55
par xTG
si je balance en https sans vérifier la validité du certificat SSL ça marche?
Quel est l'intérêt dans ce cas ?
Le certificat évitera que n'importe qui envoie des requêtes à tes serveurs esclaves, cela t'offre une sécurité non négligeable et qui ne sera pas à coder du coup.
Re: execution d'une tache sur serveur esclave depuis serv ma
Posté : 10 déc. 2011, 14:58
par havena
car il y a une multitude de serveur esclave et autant de certificat a acheter donc impossible niveau budget.
sinon autre question, sur un serveur esclave j'ai une appli qui tourne en ligne de commande (par exemple en tcp sur le port x). pour y accéder et envoyer une commande je dois utiliser les sockets si j'ai bien compris? comment gérer l’authentification a ce niveau? je bloque.
Re: execution d'une tache sur serveur esclave depuis serv ma
Posté : 10 déc. 2011, 15:04
par xTG
Dans ce cas tu peux crypter les chaînes que tu vas envoyer en utilisant la librairie mCrypt de PHP.
Pour l'authentification ce n'est ni plus ni moins que ce qu'on pourrait faire pour un site avec espace membre.
Il ne faut pas oublier que quand tu utilises des sockets c'est comme si tu faisais plusieurs requêtes http.
Donc tu envoies en première information des données identifiant le serveur (un mot de passe ou autre) et le serveur qui reçoit cela va aller vérifier dans ses sources si l'identifiant existe.
Re: execution d'une tache sur serveur esclave depuis serv ma
Posté : 10 déc. 2011, 15:09
par havena
ok pour l'authentification mais c'est pour communiquer avec une appli alors que je ne comprend pas. Après authentification au serveur, comment se connecter a une appli en ligne de commande? c'est abstrait pour moi
Ou alors ça n'as rien a voir avec les socket. Mais c'est la suite de ma question. une fois connecter au serveur esclave, j'aimerais pouvoir stream ou simplement exécuter une commande dans une appli du serveur esclave.
ça mériterais un autre topic.